Mailinglist Archive: opensuse-es (1317 mails)

< Previous Next >
Re: [opensuse-es] ¿Servici o ssh desactivado "by default" en openSUSE 11.2?
  • From: Camaleón <noelamac@xxxxxxxxx>
  • Date: Fri, 28 Aug 2009 23:34:12 +0200
  • Message-id: <20090828213412.GC14914@xxxxxxxxxxx>
El 2009-08-28 a las 16:26 -0500, Jaime Velez escribió:

El Viernes, 28 de Agosto de 2009, Camaleón escribió:
¿Y para qué sirve el cortafuegos? >:-)

Si esta bien.. pero el SSH viene abierto y con el puerto del cortafuegos
abierto (en equipos con una sola t de red).. la verdad si me parecia medio
inseguro...

Pues que cierren el puerto del firewall ¿no? :-)

A ver, que el servicio ssh viene muy bien tenerlo accesible en la red
local por si "pinchan" las X. Si quieren seguridad, pueden desactivar
el acceso de root vía ssh, pero sin desactivar el servicio...

Claro. que si .. pero hacer un tunel SSH con X (solo supongo que a eso te
refieres).. ahi si no lo veo tan de usuario final

Si el usuario final se queda sin las X (si se le bloquea el sistema),
llamará a alguien. Ese "alguien" le dirá que "pruebe a iniciar una
sesión vía ssh haciento esto y lo otro" y el "usuario" le dirá "oye,
que me dice 'connection closed' y es aquí cuando el "pringao" de turno
(aka, el que hace "soporte", y el que está al otro lado del teléfono),
maldecirá a los mil demonios y a esta medida y le tendrá que decir a su
"amigo-usuario-final" que reinicie a lo bruto >:-)

El instalador nos pregunta si queremos usar la misma contraseña que
root, ahora desactivan el ssh, ¿qué viene luego, el sudo configurado y
activado de manera predeterminada y la desactivación de la cuenta de
root "para darnos más seguridad"? >>:-(

Pero camaleon.. se que esas medidas son impopulares para ti y para mi y para
el 99.9% de los usuarios medios y avanzados de esta distribución.. pero eso
cambiarlo a ti y a mi nos cuesta 2 segundos.. cuanto le cuesta a un usuario
nuevo entender lo de root entender lo de SSH .. que hay un SSH abierto al
publico que no pidio instalarlo y que ahi esta.. se que se estan tomando
medidas un poco (bueno un poco es un caldo de pollo) muy impopulares.. pero
de todos los errores ultimos..este no me parece tan error

Jaime, de verdad, no conozco a nadie cuyo sistema se haya visto
comprometido por tener el servicio ssh activado. Que lo aseguren, que
lo blinden, que desctiven la cuenta de root para el ssh, que lo
habiliten sólo en local, que el cortafuegos lo cierre en remoto, pero
¿desactivarlo? ¿por qué, cuántas quejas de "usuarios vulnerados" hemos
tenido hasta hoy? Yo no conozco ninguna.

Lo que más me fastidia es que NO veo dónde se ha decidio eso, dónde se
ha discutido para esta nueva versión (se discutió para la 11.1 y al
final se dejó activado), cuánta gente lo ha votado o cómo han llegado a
determinar la idoneidad de esa configuración.

bueno.. eso no lo se porque yo no he votado nada (no se ni donde se vota)
No me gusta lo del GNOME, lo de los 18 meses creo que mejor me mientan la
madre en lugar de rebajarme al soporte..

aunque antes la bolita venia en el KDE.. despues el el gnome.. ahora.. ahora
mejor entorno de texto y que se jo..roben tanto los de KDE como los de
GNOME.. que ambos entornos son requetefeos ..

Saludos a ti princesa.. no agarres tanta rabia y mejor disfruta el fin de
semana..

Gracias... lo intentaré, a ver si se me desincha la vena de la frente }X-)

Saludos,

--
Camaleón
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups